Mozilla kører antivirus-og kompatibilitet scanninger, når add-ons er sendt til den europæiske unions add-on-arkivet som udviklere.
Disse add-ons er så tilbydes som eksperimentelle add-ons, indtil de passerer en menneskelig gennemgang, der tilføjer dem til fuldt ud at den add-on bibliotek.
Det kom frem i dag, at to add-ons, der er blevet tilbudt på tilføj-repository var ondsindet i naturen. De ville droppe en trojansk hest på systemer, der kører Microsoft Windows, når der er installeret i Firefox.
De to inficeret add-ons, hvor der blev fundet efter Mozilla har tilføjet en ny antivirus scan engine til webstedet, og der udføres en scanning af alle tilgængelige add-ons.
Den inficerede add-ons er: Sothink Web Video Downloader 4.0 og Master-Filer, der både indeholdt trojan Win32.Bifrose.32.Bifrose.
To eksperimentelle add-ons, Version 4.0 af Sothink Web Video Downloader og alle versioner af Master-Filer blev fundet at indeholde Trojanske kode rettet mod Windows-brugere. Version 4.0 af Sothink Web Video Downloader, der er indeholdt Win32.LdPinch.gen, og Master-Filer, der er indeholdt Win32.Bifrose.32.Bifrose Trojan. Både add-ons er blevet deaktiveret på AMO.
Firefox-brugere, der har downloadet og installeret de add-ons skal fjerne dem med det samme og udføre en grundig scanning for skadelig software på deres computer-system. De fleste moderne opdateret antivirus software-programmer, såsom Avast eller AVG, der kan opdage og fjerne trojan fra edb-systemet.
De add-ons, der blev downloadet i alt 4600 gange fra Mozillas hjemmeside, og en ukendt mængde af gange, fra andre hjemmesider, der tilbydes af de add-ons.
Mozilla synes at have lært af malware-infektion, som de har øget antallet af forskellige malware scanning motorer, fra en til tre, og det er meget sandsynligt, at flere vil blive tilføjet i fremtiden. Hyppigheden af den regelmæssige scanninger er også steget i henhold til Techworld oplysninger.
Linux-og Mac-brugere er ikke påvirket af den trojanske selv, hvis de har downloadet en eller begge af de ondsindede add-ons.
Tip: du kan skelne fuldt anmeldt add-ons fra indledende anmeldt dem på følgende måde: alle indledende anmeldt add-ons vise sætningen “Denne tilføjelse er blevet foreløbigt anmeldt af Mozilla” under download-knappen.
Der er naturligvis ingen 100% garanti for, at anmeldt add-ons vil ikke indeholde skadelig kode, men chancen for at det sker, synes slank i betragtning af, at manuelle anmeldelser er grundig og et supplement til den automatiske scanninger, der sortere de fleste af problematiske add-ons højre væk.
Firefox-brugere, der ønsker at være på den sikre side bør gå gennem en udvidelse af kildekode, hvis det er ikke gennemgået fuldt ud endnu til at gøre sikker på, at det er rent. Dette er virkelig ikke praktisk muligt, men i betragtning af, at størstedelen af brugerne vil ikke være i stand til at læse koden.
Der er dog intet andet valg, bortset fra at undgå at installere add-ons.